Қазақстанда азаматтардың ақпараттық және қаржылық қауіпсіздігін күшейту мақсатында жаңа ережелер күшіне енді. Енді банктер телефон арқылы сөйлесу кезінде ақша аудару және өзге де операцияларды уақытша тоқтатып отырады. Бұл шараның негізгі мақсаты – алаяқтардың клиенттің әрекетіне араласуына жол бермеу.
Банк қосымшаларындағы жаңа қауіпсіздік талаптары
Fingramota.kz таратқан ақпаратқа сәйкес, 2025 жылдан бастап отандық банктердің мобильді қосымшалары пайдаланушыларды қорғайтын жетілдірілген функциялармен толықты.
1. Екі факторлы сәйкестендіру – міндетті талап
Енді банк қосымшасына кіру кезінде тек құпиясөзді енгізу жеткіліксіз. Клиент өз жеке тұлғасын SMS, push-хабарлама немесе биометриялық растау арқылы қосымша дәлелдеуі қажет. Бұл дербес мәліметтерді қорғау деңгейін арттырып, құрылғы жоғалған жағдайда бөтен адамға кіруге мүмкіндік бермейді.
2. Биометрия арқылы тексеру
Бастапқы тіркеу кезінде немесе құпиясөзді жаңарту сәтінде пайдаланушының жеке басы Ұлттық төлем корпорациясының құрамындағы Орталықтандырылған сәйкестендіру деректерімен алмасу орталығы (СДАО) базасы арқылы биометриялық деректер негізінде расталады. Бұл бөтен адамның өзгенің атымен жүйеге кіру қаупін жояды.
3. Құрылғы бұзылғанда немесе қашықтан басқару анықталса – автоматты бұғаттау
Егер қосымша смартфонда қашықтан басқару бағдарламасы орнатылғанын немесе операциялық жүйеде қауіп анықталса, банк қызметі бірден тоқтатылады. Бұл – ақау емес, арнайы қорғаныс тетігі. Осылайша алаяқтар пайдаланушының телефонын сырттан басқара алмайды.
4. Қауіпсіз бағдарламалау және тұрақты бақылау
Банктер енді қосымшаларды әзірлеу және жаңарту кезінде халықаралық қауіпсіздік стандарттарын қатаң сақтауға тиіс. Сонымен қатар әр қаржы ұйымында киберқауіпсіздікке жауап беретін арнайы бөлім жұмыс істеуі міндеттелді.
5. Геолокациялық бақылау
Әрбір қаржылық операция кезінде клиенттің орналасқан жері тіркеледі. Егер төлем басқа аймақтан немесе шетелден жасалса, жүйе автоматты түрде күмәнді әрекет ретінде белгілейді және қосымша тексеріс жүргізеді.
6. Кибергигиена және тұтынушыларды ақпараттандыру
Банктер енді өз клиенттерін фишинг, зиянды бағдарламалар және деректерді ұрлау қаупі туралы үнемі хабардар етіп отыруы тиіс. Қосымшаларда арнайы “қаржылық қауіпсіздік бойынша кеңестер” бөлімі енгізіледі.
7. Барлық деректер толық шифрланады
Телефон мен банк арасындағы барлық ақпарат алмасу шифрланып беріледі. Бұл — деректер заңсыз қолға түскен жағдайда да оларды оқуға мүмкіндік бермейтін қосымша қорғаныс қабаты.
Жаңа қорғаныс тетіктері
2025 жылдан бастап тағы бір жаңашылдық енгізілді – жаңа құрылғыда қайта сәйкестендіру талабы. Егер пайдаланушы банктің мобильді қосымшасына басқа телефоннан кірсе, жеке басын қайта растауы керек. Бұл бөтен адамның логин мен пароль арқылы кіру мүмкіндігін болдырмайды.
Сонымен қатар, микрофон қосылып тұрған сәтте (мысалы, телефонмен сөйлесу кезінде) қаржылық операциялар автоматты түрде бұғатталады. Осылайша алаяқтар сөйлесу барысында клиенттің әрекеттеріне әсер ете алмайды.
Қосымшаларда кеңейтілген қауіпсіздік журналы енгізілді: енді жүйе күдікті әрекеттер, бұзу әрекеттері немесе қашықтан басқаруға талпыныстар туралы техникалық ақпаратты ұзақ уақыт бойы сақтап отырады. Бұл банктер мен құқық қорғау органдарына оқиғаларды жедел тергеп, ұрланған қаражатты қайтаруға мүмкіндік береді.
Бұл жаңартулардың барлығы қаржылық алаяқтықтың алдын алуға бағытталған. Егер бұған дейін қауіпсіздік деңгейі тек пайдаланушының сақтығына байланысты болса, енді жүйенің өзі күмәнді жағдайларды автоматты түрде анықтап, операцияларды уақытында тоқтата алады.